技術領域

本發明涉及網絡安全評估技術領域，具體為基于社交網絡的安全態勢感知系統。

背景技術

隨著網絡規模的不斷壯大，網絡結構的日益復雜，網絡病毒、Dos/DDos 攻擊等構成的威脅和損失越來越大，傳統的網絡安全管理模式僅僅依靠防火墻、防病毒、IDS等單一的網絡安全防護技術來實現被動的網絡安全管理，已滿足不了目前網絡安全的要求，因此迫切需要新的技術來對網絡安全狀況進行實時監控和預警。安全態勢感知技術就是對當前和未來一段時間內的網絡安全狀態進行定量和定性的評價，實時監測和預警的一種新的安全技術。網絡安全態勢感知是應網絡安全監控需求而出現的一種新技術，目前正處于起步階段。態勢感知源于航天飛行的相關研究，目前廣泛應用于航天飛機、軍事戰場、空中交通監管等領域。

因此設計一種基于社交網絡的安全態勢感知系統是很有必要的。

發明內容

本發明的目的在于提供基于社交網絡的安全態勢感知系統，以解決上述背景技術中提出的問題。

為了解決上述技術問題，本發明提供如下技術方案：基于社交網絡的安全態勢感知系統，包括數據源集成平臺、拓撲發現模塊、安全拓撲生成模塊、態勢可視化顯示模塊、預計模塊、特征提取模塊、安全評價模塊、Netflow系統、防病毒系統、IDS系統、防火墻系統、安全審計系統和態勢感知模塊，所述數據源集成平臺通過信號與Netflow系統、防病毒系統、IDS系統、防火墻系統和安全審計系統連接，所述特征提取模塊與數據源集成平臺通過信號連接，所述特征提取模塊與安全評價模塊通過信號連接，所述安全評價模塊與態勢感知模塊通過信號連接，所述態勢感知模塊通過預計模塊與態勢可視化顯示模塊連接。

根據上述技術方案，所述安全評價模塊包括評價模型單元、漏洞掃描單元和威脅評估單元，所述漏洞掃描單元包括漏洞信息的收集，漏洞的掃描，以及漏洞結果評估，通過對網絡所提供服務進行漏洞掃描得到結果，分析出此服務的風險狀況，得到不同服務的風險值。

根據上述技術方案，所述威脅評估單元將網絡分為LAN、主機、服務和攻擊漏洞個層次，從服務、主機、系統LAN的三個角度對網絡系統的安全狀況進行綜合評估，且每個層次的安全狀況，都可以分解為其下層各個節點的安全狀況的“和”，從而將下層的各個孤立點結合起來，形成對其上層節點的安全狀況的綜合評估結果，所述與威脅有關的信息可以通過IDS取樣、模擬入侵測試、人工評估、策略及文檔分析和安全審計獲得。

根據上述技術方案，所述態勢感知模塊包括事件關聯模塊和數據處理模塊，所述態勢感知模塊從各安全評價模塊中獲取的數據很多，這些數據特征屬性大致相同，通過所述事件關聯模塊進行關聯，同時通過數據處理模塊對需要采用特征提取等海量數據的處理技術對數據特征進行優化。

根據上述技術方案，所述預計模塊也是態勢感知模塊的重要組成部分，所述預計模塊及在安全事件發生前提前通知網絡管理者，并給出安全事件發生時的應急處理方案；所述態勢感知模塊中的應急方案主要依靠安全評價模塊給出，網絡安全解決方案要求除了能夠檢測已知的安全威脅以外，還要能對未知和將來可預測的威脅進行有效的管理，即擁有主動防護的能力，為網絡管理員制定決策和防御措施提供依據，做到防患于未然。

根據上述技術方案，所述防病毒系統包括病毒庫單元，所述病毒庫單元包括：病毒庫管理模塊、病毒庫更新代理模塊和病毒解析模塊；所述病毒庫管理模塊，用于從病毒庫服務器預先下載病毒文件，將該病毒文件存放在病毒解析模塊內的病毒庫內，還用于接收或發送報文，并將該報文傳遞給病毒解析模塊；所述病毒解析模塊，用于識別UE的上下行報文，根據UE的上下行報文的IP五元組信息進行業務流管理，所述業務流管理用于判斷該報文對應的流是否為病毒，并將判斷結果返回給病毒庫管理模塊；所述病毒庫管理模塊，用于如所述判斷結果為病毒時，提醒用戶，如該判斷結果為非病毒時，將該報文傳遞給基站使基站按常用流程發送該報文，所述病毒庫更新代理模塊，用于完成病毒庫管理模塊與病毒庫服務器的通訊。